Suhosin

در Suhosin ساخته شده است در گسترش یافته مکانیزم های امنیتی PHP، با اضافه کردن تشخیص، پیشگیری و رفع خطرات امنیتی برای PHP و معایب شناخته شده است.
Suhosin است تا از سطح پایین تکه های مختلف حفاظت ساخته شده است.
این می تواند bufferoverflows و یا آسیب پذیری قالب رشته جلوگیری، همراه با دیگر مشکلات باشد.
این همچنین شامل پسوند پی اچ پی قدرتمند، گسترش است که شامل روش های مختلف حفاظت کوچکتر

در چه در این نسخه جدید است.

در حفاظت تزریق SQL او برای Mysqli و چند آزمون
اضافه شده تطبیق کلمات برای SQL نام کاربری
اضافه شده را بررسی کنید و SQL نام کاربری به تنها شامل حروف معتبر (& # x3e. = ASCII 32)
موارد آزمون برای user_prefix و user_postfix
اضافه شدن پشتیبانی تجربی PDO
چک SQL به غیر از خروجی زیر (Mysqli + به سبک قدیمی) باید با پیکربندی --enable-suhosin تجربی، به عنوان مثال فعال MSSQL.
disallow_ws در حال حاضر مسابقات تمام کاراکترهای فضای سفید تک بایتی
remove_binary و disallow_binary در حال حاضر به صورت اختیاری اجازه می دهد UTF-8.
suhosin.upload.allow_utf8 معرفی (تجربی)
suhosin_get_raw_cookies Reimplemented ()
ثابت segfault بالقوه برای disable_display_errors = شکست (فقط در ARM)
ثابت بالقوه dereference NULL اشاره گر با func.blacklist و ورود به سیستم
مهر زمانی ورود و خروج کارمندان به جای GMT ​​localtime کن
اضافه شده جدید فیلتر اندیس (لیست سفید شخصیت ها / لیست سیاه)
تنظیم پیش فرض صفحه اول آرایه لیست سیاه به & quot؛ را + - & # x3c؛ & # x3e؛ ()
اضافه شدن گزینه برای سرکوب تاریخ / زمان برای فایل suhosin ورود به سیستم (suhosin.log.file.time 0 =)
اضافه اسکریپت ساده برای ایجاد باینری بسته دبیان
ثابت مشکلات بازگشت اضافی با کنترل جلسه
Suhosin در حال حاضر در php_session.h به جای نسخه خاص کد ساختار بستگی دارد

به چه جدید در نسخه 0.9.37.1:

Added SQL حفاظت تزریق برای Mysqli و چند آزمون است
اضافه شده تطبیق کلمات برای SQL نام کاربری
اضافه شده را بررسی کنید و SQL نام کاربری به تنها شامل حروف معتبر (& # x3e. = ASCII 32)
موارد آزمون برای user_prefix و user_postfix
اضافه شدن پشتیبانی تجربی PDO
چک SQL به غیر از خروجی زیر (Mysqli + به سبک قدیمی) باید با پیکربندی --enable-suhosin تجربی، به عنوان مثال فعال MSSQL.
disallow_ws در حال حاضر مسابقات تمام کاراکترهای فضای سفید تک بایتی
remove_binary و disallow_binary در حال حاضر به صورت اختیاری اجازه می دهد UTF-8.
suhosin.upload.allow_utf8 معرفی (تجربی)
suhosin_get_raw_cookies Reimplemented ()
ثابت segfault بالقوه برای disable_display_errors = شکست (فقط در ARM)
ثابت بالقوه dereference NULL اشاره گر با func.blacklist و ورود به سیستم
مهر زمانی ورود و خروج کارمندان به جای GMT ​​localtime کن
اضافه شده جدید فیلتر اندیس (لیست سفید شخصیت ها / لیست سیاه)
تنظیم پیش فرض صفحه اول آرایه لیست سیاه به & quot؛ را + - & # x3c؛ & # x3e؛ ()
اضافه شدن گزینه برای سرکوب تاریخ / زمان برای فایل suhosin ورود به سیستم (suhosin.log.file.time 0 =)
اضافه اسکریپت ساده برای ایجاد باینری بسته دبیان
ثابت مشکلات بازگشت اضافی با کنترل جلسه
Suhosin در حال حاضر در php_session.h به جای نسخه خاص کد ساختار بستگی دارد

در نسخه 0.9.37 چه-توسعه تمدن جدید است:

اضافه شده را بررسی کنید و SQL نام کاربری به تنها شامل حروف معتبر (& # x3e. = ASCII 32)
موارد آزمون برای user_prefix و user_postfix
اضافه شدن پشتیبانی تجربی PDO
چک SQL به غیر از خروجی زیر (Mysqli + به سبک قدیمی) باید با پیکربندی --enable-suhosin تجربی، به عنوان مثال فعال MSSQL.
Disallow_ws در حال حاضر مسابقات تمام کاراکترهای فضای سفید تک بایتی
Remove_binary و disallow_binary در حال حاضر به صورت اختیاری اجازه می دهد UTF-8.

در نسخه 0.9.33 چه جدید است:

به توقف گسترش از نوع متنی از جایگزینی گرداننده POST
تشخیص افزوده پسوند دستکاری گرداننده POST
متغیرهای محیطی ثابت برای ورود به سیستم از طریق گسترش فیلتر نمیروند
ثابت پشته بر اساس سرریز بافر در رمزگذاری کوکی برای نگهداری اطلاعات شفاف (مشاوره جداگانه مراجعه کنید)
ثابت پوچ که غیر فعال کردن HTTP حفاظت جداکننده پاسخ نیز غیر فعال حفاظت بایت در HTTP هدر
دخمه حذف () پشتیبانی - چرا که برای PHP & # x3e استفاده نیست؛ = 5.3.0 به هر حال